存儲網(wǎng)絡(luò)高可用系統(tǒng)設(shè)計關(guān)鍵技術(shù)研究
2007-12-31 00:00:00韓德志陳磊
計算機應用研究 2007年8期
摘要:詳細論述了高可用的存儲網(wǎng)絡(luò)系統(tǒng)設(shè)計所涉及的關(guān)鍵技術(shù),為高可用的存儲網(wǎng)絡(luò)系統(tǒng)設(shè)計和應用提供理論依據(jù)。
關(guān)鍵詞:高可用; 存儲網(wǎng)絡(luò); 冗余; 復制
中圖分類號:TP333文獻標志碼:A
文章編號:1001-3695(2007)08-0001-04
構(gòu)建高可用存儲網(wǎng)絡(luò)對企業(yè)的發(fā)展至關(guān)重要。它需要多方面的技術(shù)[1~3]支撐。其中關(guān)鍵技術(shù)有冗余技術(shù)、日志技術(shù)、復制技術(shù)、安全技術(shù)、負載平衡技術(shù)、系統(tǒng)失效監(jiān)測處理技術(shù)等。上述技術(shù)是分布式網(wǎng)絡(luò)系統(tǒng)普遍采用的技術(shù),并不只是高可用存儲網(wǎng)絡(luò)系統(tǒng)所特有的。
1存儲網(wǎng)絡(luò)高可用系統(tǒng)設(shè)計的關(guān)鍵技術(shù)
1.1冗余技術(shù)
冗余是指超過正常系統(tǒng)操作所需的信息、資源或時間的簡單疊加。主要包括四種類型的冗余:
a)硬件冗余。例如存儲網(wǎng)絡(luò)中額外的雙服務(wù)器冗余和三服務(wù)器互為冗余、服務(wù)器中的雙網(wǎng)卡冗余、雙網(wǎng)絡(luò)冗余、多個存儲設(shè)備互相冗余、磁盤相互冗余等。
b)軟件冗余。例如軟件模塊的額外版本、同樣的系統(tǒng)軟件和應用程序在其他節(jié)點上并發(fā)運行等。
c)信息冗余。使用了額外位數(shù)的錯誤監(jiān)測代碼,如CRC或RAID中的數(shù)據(jù)校驗塊,以及同樣數(shù)據(jù)信息被同樣復制或鏡像到多個不同的存儲節(jié)點上或多個不同的磁盤上等。
d)時間冗余。執(zhí)行一個操作時,如果需要,可以再次執(zhí)行。例如應用程序故障后的重啟執(zhí)行。
存儲網(wǎng)絡(luò)如果出現(xiàn)軟、硬件故障,通過冗余的軟、硬件可以保證系統(tǒng)的可用性;如果數(shù)據(jù)信息出錯,可以通過冗余信息對其進行恢復來保證其可用性。
1.2日志技術(shù)
系統(tǒng)失效后的狀態(tài)恢復主要有基于日志的狀態(tài)恢復和基于檢查點的狀態(tài)恢復兩種。基于日志的方法不僅保存檢查點,而且把非事先決定的事件記錄下來;在恢復時,這些日志可以用來完全重現(xiàn)進程的執(zhí)行狀態(tài)。消息日志法的基本思想是進程在失效后退回到一個無錯的檢查點狀態(tài);在該狀態(tài)下重新處理先前處理過的消息(稱為重播)。消息日志包括悲觀日志和樂觀日志。悲觀消息日志法的特點是應用程序(進程)在處理消息前,必須保證消息已經(jīng)記錄到安全的固定存儲器中。這種方法也稱為同步記錄。故障發(fā)生時,進程從最近的檢查點得到恢復,事件被重現(xiàn),故障前的執(zhí)行被完全再現(xiàn)。這種方法的優(yōu)勢在于輸出提交不需要特殊協(xié)議,恢復過程非常簡單;缺點是同步記錄使得系統(tǒng)性能開銷太大。與悲觀日志法相反,樂觀日志法是假定故障之前消息記錄會完成,因此采用異步方法記錄消息。這種方法不會在記錄消息時阻塞進程的執(zhí)行,性能更好。由于使用恢復策略、垃圾收集和輸出提交算法等,使其變得較復雜;進程失敗時,那些沒有來得及輸出到穩(wěn)定存儲器的消息將丟失,造成無法恢復進程的狀態(tài);如果消息發(fā)送者出現(xiàn)故障,發(fā)送消息時的狀態(tài)是不可恢復的狀態(tài),因此消息接收方就變成了孤兒進程,必須一同回滾。
檢查點是一種允許進程在正常運行中,每隔一定時間間隔保存其狀態(tài)以減小失效恢復工作量的技術(shù)。當發(fā)生錯誤時,使用檢查點可使受影響的進程從最后一次保存的檢查點(狀態(tài))而不是從進程開始重新運行[4]。
設(shè)置檢查點有幾要素:透明度、檢查點文件所包含的數(shù)據(jù)以及設(shè)置檢查點間隔。首先,檢查點可以是透明的并且在進程運行時自動插入,或由編譯器自動插入,或由應用程序的程序員手工插入。在透明方法中,檢查點由處理器地址狀態(tài)的全局快照構(gòu)成,包括操作系統(tǒng)的所有動態(tài)數(shù)據(jù)。透明檢查點常常需要保存大量數(shù)據(jù),有些數(shù)據(jù)是狀態(tài)恢復所必需的,有些則是不需要的。手工方法由程序員負責精確定義保存狀態(tài)恢復所必需的數(shù)據(jù),這樣可顯著地減少檢查點的規(guī)模。只保存狀態(tài)恢復必要的數(shù)據(jù)降低檢查點文件所包含的數(shù)據(jù)量,對減少檢查點的開銷和增加檢查點的覆蓋范圍是至關(guān)重要的。增量式的檢查點切取只保存前一次檢查點切取后變化的部分,不變的部分則不保存,這樣可大大減少檢查點文件所包含的數(shù)據(jù)量。另一個重要要素是檢查點的時間間隔,即兩個連續(xù)檢查點之間的時間間隔。最佳檢查點間隔不易預計,因為它取決于幾個因素,如失效的頻率、系統(tǒng)工作負荷、整個完整檢查點的執(zhí)行時間、檢查點開銷以及系統(tǒng)需要的可靠等級。另外,在設(shè)計或選取檢查點切取技術(shù)時,需要考慮三個方面的開銷,即系統(tǒng)正常時進行檢查點切取時間開銷、存儲檢查點文件時的存儲空間開銷、系統(tǒng)故障時運行檢查點文件的通信開銷。
在存儲網(wǎng)絡(luò)環(huán)境中,日志記錄并保存任意時刻服務(wù)器的動作序列(發(fā)送和接收的消息序列),系統(tǒng)任何時刻出現(xiàn)節(jié)點失效時,均可通過日志對接替節(jié)點的狀態(tài)進行恢復。但僅通過日志進行恢復,往往重播時間過長,而且可能重播的大多數(shù)請求動作早已完成。為此可將日志技術(shù)與檢查技術(shù)結(jié)合起來,減少系統(tǒng)節(jié)點失效恢復的時間。因為日志是記錄每一個I/O請求狀態(tài)信息,而檢查點是記錄該時刻系統(tǒng)請求隊列中的那些正在處理的請求(已處理完的不記錄)。其記錄機制和節(jié)點失效恢復過程如圖1和2所示。在圖2中,記錄n+1以前的記錄是檢查點j時,正在執(zhí)行的請求記錄。
1.3復制技術(shù)
復制包括程序模塊的復制和數(shù)據(jù)文件的復制,在分布式系統(tǒng)中也稱為基于對象的復制。對象可以是一個數(shù)據(jù)文件,也可以是一個程序模塊,還可以是一個正在運行的進程模塊。從應答方式上可將復制分為以下兩種:
a)主動復制(active replication)。兩個或多個分布在不同節(jié)點上互為冗余的對象同時運行;每個冗余對象都會接收客戶的請求,執(zhí)行操作,修改其對應的狀態(tài),并發(fā)送應答。當有某個副本失效時,其余副本在失效副本缺席的情況下繼續(xù)工作。對于客戶的每個副本都應擁有相同的狀態(tài)。為了實現(xiàn)同步,一般采用組播保證所有副本按照相同的順序處理所有操作從而達到相同的狀態(tài)。主動復制的狀態(tài)同步過程如圖3所示。客戶向兩個互為冗余的對象object1、object2同時發(fā)出請求,它們執(zhí)行請求,同步狀態(tài),然后向客戶端發(fā)回應答。
b)被動復制(passive replication),又稱主從復制(primarybackup)。它包括兩個或多個冗余對象,其中一個稱主對象(primary),另一個稱備份對象(backup)。只有primary執(zhí)行客戶請求并作出應答;backup在primary可用時不會執(zhí)行客戶請求,客戶只與primary通信,由primary通過獨立通信路徑或共享檢查點文件來修改backup的內(nèi)部狀態(tài)。Primary失效時,服務(wù)切換到一個backup上。其狀態(tài)轉(zhuǎn)換如圖4所示。
一個被復制的對象有多個副本,且不同的副本位于不同的節(jié)點上。被復制文件副本與緩存副本在概念上是不同的:復制對象副本總是與服務(wù)器節(jié)點或存儲節(jié)點相關(guān),而緩存副本通常是與客戶相關(guān)的;緩存副本的存在主要依賴于對象存取模式的局部性,而復制副本的存在依賴于系統(tǒng)對可用性和性能的需求;與緩存副本相比,復制副本更可靠、持久、完整和精確。
復制技術(shù)能夠增加可用性、可靠性、可擴展性和操作的自治性;能夠減少網(wǎng)絡(luò)開銷,同時改進了響應時間和吞吐率。但是一個采用了復制技術(shù)的分布式存儲系統(tǒng)應當提供復制透明性,即被復制對象的副本數(shù)目及其位置對用戶是透明的,用戶看到的是一個單一系統(tǒng)映像。另外,支持復制技術(shù)的文件系統(tǒng)還應當解決多副本的一致性問題。
在分布式的存儲網(wǎng)絡(luò)環(huán)境下進行對象復制的關(guān)鍵問題是如何維護不同復制副本的一致性。如果一個客戶修改一個文件的拷貝,那么這個修改最終必須要傳播到所有的復制文件上。立即傳播可以確保復制的一致性,但代價很大,因為應用程序必須等到復制完成才能繼續(xù)執(zhí)行。目前,大多數(shù)系統(tǒng)采用異步的復制技術(shù)。但是,如果在復制完成前,服務(wù)器或存儲節(jié)點崩潰失效,那么將出現(xiàn)不一致性問題。因此,異步復制是基于性能考慮的一種折中。基于復制的高可用文件系統(tǒng)的最大優(yōu)點是即使發(fā)生網(wǎng)絡(luò)分區(qū),系統(tǒng)仍可運行。網(wǎng)絡(luò)的失效可能造成系統(tǒng)分區(qū),此時,分區(qū)內(nèi)的成員只能互相聯(lián)系。在非復制的文件系統(tǒng)中,只有與文件服務(wù)器在一個分區(qū)的節(jié)點可以接受不間斷的文件服務(wù),其他客戶只能等到網(wǎng)絡(luò)重新連接后才能接受文件服務(wù)。在復制的文件系統(tǒng)中,包含文件拷貝的分區(qū)仍可繼續(xù)操作。當所有的分區(qū)重新連接后,復制必須進行沖突解析。大多數(shù)沖突可以自動解析,但有些操作則必須人工處理,如對同一文件同時進行修改和刪除操作。
許多網(wǎng)絡(luò)文件系統(tǒng)支持復制,如Locus[5]、Ficus[6]。Locus允許一個文件在一個存儲節(jié)點集(SS)中被復制,并由一個當前同步點(CSS)進行協(xié)調(diào)。一個客戶在每次打開 和關(guān)閉文件時聯(lián)系CSS,CSS直接向包含此文件最近版本的一個SS發(fā)出請求。當一個文件在SS上被修改時,它通知其他SS進行后臺復制更新。CSS確保在復制更新過程中客戶不會訪問過時的復制數(shù)據(jù)。Locus可以通過在每個分區(qū)中配置一個CSS來容忍網(wǎng)絡(luò)分區(qū)。因為每個分區(qū)有自己的CSS,所以在網(wǎng)絡(luò)分區(qū)時,復制文件可能會收到?jīng)_突的修改請求。大多數(shù)沖突在網(wǎng)絡(luò)連接恢復后可以自動解析,但有些操作則必須由用戶處理。
Ficus的復制方法與Locus類似。Ficus異步更新文件復制,當修改的文件在后臺進行復制傳播時,應用程序可以繼續(xù)執(zhí)行。Ficus定期運行一個調(diào)節(jié)程序以保證復制的一致性。顯然,在調(diào)節(jié)程序運行之前,客戶有可能訪問到陳舊的數(shù)據(jù),F(xiàn)icus認為這是性能與一致性之間的一種代價折中。調(diào)節(jié)程序在運行過程中會自動修改可以修改的復制沖突;否則它將向用戶報錯。
1.4安全技術(shù)
如何保證存儲網(wǎng)絡(luò)中的數(shù)據(jù)信息不被非法修改和破壞是存儲網(wǎng)絡(luò)高可用性所面臨的另一個關(guān)鍵問題之一。如果沒有安全技術(shù)保障,存儲網(wǎng)絡(luò)有可能受黑客、病毒,或人為破壞,不能保證用戶所存信息的完整性,即不能保證系統(tǒng)所存信息對用戶的可用性。系統(tǒng)安全與系統(tǒng)可用性之間的關(guān)系如圖5所示。
目前有多種解決存儲網(wǎng)絡(luò)安全的技術(shù),如防火墻技術(shù)、身份論證技術(shù)、入侵監(jiān)測技術(shù)等。下面主要介紹前兩種安全技術(shù):
a)防火墻技術(shù)在Internet開放網(wǎng)絡(luò)環(huán)境下,存儲網(wǎng)絡(luò)安全性的核心問題是整個存儲網(wǎng)絡(luò)能否得到控制,即是不是任何一個IP地址的用戶都能進入存儲網(wǎng)絡(luò)。通過Internet網(wǎng)絡(luò)對存儲網(wǎng)絡(luò)系統(tǒng)進行訪問時,每個用戶都會被分配一個獨立的IP地址,這個IP地址能夠大致表明用戶的來源地址和來源系統(tǒng)。目標站點通過對來源IP分析,能夠初步判斷來自這一IP的數(shù)據(jù)是否安全,是否會對本網(wǎng)絡(luò)系統(tǒng)造成危害,以及來自這一IP的用戶是否有權(quán)使用本網(wǎng)絡(luò)的數(shù)據(jù)。一旦發(fā)現(xiàn)某些數(shù)據(jù)來自不可信任的IP地址,系統(tǒng)便會自動將這些數(shù)據(jù)阻擋在系統(tǒng)之外;并且大多數(shù)系統(tǒng)能夠自動記錄那些曾經(jīng)造成過危害的IP地址,使得它們的數(shù)據(jù)免于遭受第二次危害。用于解決企業(yè)內(nèi)部存儲網(wǎng)絡(luò)層安全性問題的主要技術(shù)是使用防火墻技術(shù)。防火墻的主要目的在于判斷來源IP,將危害或未經(jīng)授權(quán)的IP數(shù)據(jù)拒之于系統(tǒng)之外,而只讓安全的IP數(shù)據(jù)通過。一般來說,公司的內(nèi)部存儲網(wǎng)絡(luò)若與Internet相連,則應該在兩者之間設(shè)置防火墻,以防止內(nèi)部存儲網(wǎng)絡(luò)的可用性被破壞。到目前為止,防火墻的研究已較為成熟,大量的相關(guān)產(chǎn)品已投入使用。
b)身份認證技術(shù)
為了保證存儲網(wǎng)絡(luò)的安全性,必須對其主要功能組件(AS(應用服務(wù)器)、MS(元數(shù)據(jù)服務(wù)器)、ND(網(wǎng)絡(luò)設(shè)備)和SD(存儲設(shè)備))之間相互認證和授權(quán)訪問,在各個功能組件之間建立安全通信。
按照基于不同的密碼體制,常用的安全認證系統(tǒng)架構(gòu)分成Kerberos和PKI/CA兩大類[7]。Kerberos采用對稱密碼體制;PKI/CA采用非對稱密碼體制。
Kerberos上一種為網(wǎng)絡(luò)通信提供可信第三方服務(wù)的面向開放系統(tǒng)的認證機制,主要由三大部分組成,即認證部分、記賬部分、審記部分。其基本認證過程如圖6所示:①用戶向認證服務(wù)器驗證自己的身份;②通過認證服務(wù)器確認后,用戶獲得一張身份許可證票據(jù),也叫初始票;③客戶端將身份許可票據(jù)提交發(fā)放服務(wù)器;④確認有效后,獲得特定應用服務(wù)器的許可票據(jù),也叫短票;⑤⑥利用短票來實現(xiàn)應用服務(wù)器與客戶之間的相互認證。通過認證后,客戶可以通過應用服務(wù)器訪問存儲網(wǎng)絡(luò)。
PKI/CA是利用公鑰技術(shù)實現(xiàn)安全通信的一種認證體系,它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)(CA)和關(guān)于公開密鑰的安全策略等基本成分共同組成的。PKI架構(gòu)主要采用證書管理公鑰,通過第三方的可信任機構(gòu)——認證中心CA(certificate authority),把用戶公鑰與用戶的其他標志信息捆綁在一起,在Internet上驗證用戶的身份。其認證過程如圖7所示,客戶端和服務(wù)器各自向CA申請一張證書,證書將實體的公鑰以及相關(guān)信息與實體名稱相綁定,使用CA服務(wù)器的私鑰簽名發(fā)放這張證書。客戶端與服務(wù)器建立安全通信前先交換證書,利用CA的根證書相互驗證證書的有效性和合法性。完成證書檢驗后,服務(wù)器和客戶端需要通過檢查對方是否擁有該證書綁定的公鑰對應的私鑰,來進一步對用戶身份進行驗證。在存儲網(wǎng)絡(luò)環(huán)境中,如果客戶端通過認證后,可以在客戶端通過應用服務(wù)器訪問存儲網(wǎng)絡(luò)系統(tǒng)。
1.5負載平衡技術(shù)
在高可用存儲網(wǎng)絡(luò)系統(tǒng)中,負載平衡技術(shù)具有舉足輕重的地位。由于存儲網(wǎng)絡(luò)中I/O任務(wù)的隨機性和各存儲節(jié)點運行狀態(tài)的不可預測性,在系統(tǒng)運行一段時間后,可能導致某些存儲節(jié)點負載過重,而有些節(jié)點狀態(tài)空閑。這種負載不勻衡現(xiàn)象影響了系統(tǒng)的使用率,使得系統(tǒng)性能得不到充分發(fā)揮,有時使某些存儲節(jié)點對用戶不可用。例如,存放媒體信息的存儲節(jié)點,當點擊用戶數(shù)太多時,由于帶寬的限制,對后來點擊的用戶來講,存儲節(jié)點不可用。為了避免此類情況的發(fā)生,在高可用的存儲網(wǎng)絡(luò)中需要采用負載平衡的方法。所謂負載平衡,就是使資源的負載相互均衡,在存儲網(wǎng)絡(luò)系統(tǒng)處理能力范圍內(nèi),既沒有哪個資源的負載過重,也沒有哪個資源處于空閑狀態(tài)。
對整個存儲網(wǎng)絡(luò)系統(tǒng)來說,根據(jù)各存儲節(jié)點的忙閑來選擇節(jié)點并分配I/O任務(wù),這樣可以做到系統(tǒng)資源的充分利用,縮短I/O請求的平均響應時間,提高整個存儲網(wǎng)絡(luò)系統(tǒng)的吞吐率;對單個并行I/O的運行來說,可以提高系統(tǒng)的執(zhí)行速度,減少執(zhí)行時間;對單個存儲節(jié)點來講可以提高其可用性。
存儲網(wǎng)絡(luò)的負載平衡應該從以下幾個方面加以解決:
a)首先要定義好存儲網(wǎng)絡(luò)系統(tǒng)中哪些因素影響系統(tǒng)運行的負載。在存儲網(wǎng)絡(luò)系統(tǒng)中影響整個系統(tǒng)負載的因素有服務(wù)器、存儲節(jié)點和數(shù)據(jù)路徑。
b)選擇相應的方法和策略來解決系統(tǒng)的負載平衡問題。主要選擇相應的I/O調(diào)度算法將I/O請求均勻分布在各個存儲節(jié)點上,使每個存儲節(jié)點都能很好地工作,不會因為負載過重而不可用。
c)存儲網(wǎng)絡(luò)系統(tǒng)具有可擴展性,所選擇的I/O負載平衡調(diào)度算法也應是可擴展的。也就是當系統(tǒng)有新節(jié)點加入或有失效節(jié)點退出時,使I/O請求能在正常工作節(jié)點上很好地分配。
d)I/O負載平衡調(diào)度算法的開銷對系統(tǒng)性能的提高影響,是設(shè)計算法時考慮的重要參數(shù)之一。另外,所設(shè)計的I/O負載平衡調(diào)度算法必須是穩(wěn)定可靠的,不會因為開銷過大,或穩(wěn)定性差對系統(tǒng)整體性能造成影響。
根據(jù)平衡決策與系統(tǒng)負載的當前狀態(tài)是否相關(guān),負載平衡算法可分為靜態(tài)平衡和動態(tài)平衡兩大類。靜態(tài)平衡調(diào)度是根據(jù)以往的經(jīng)驗或系統(tǒng)本身信息的收集,把任務(wù)分配給各個節(jié)點。常用的靜態(tài)平衡算法有概率平衡、隨機平衡、排隊等。靜態(tài)平衡算法與系統(tǒng)當前狀態(tài)無關(guān),最大的好處是系統(tǒng)開銷小;缺點是沒有考慮系統(tǒng)動態(tài)變化信息,帶有一定的盲目性,準確性和通用性較差。動態(tài)平衡調(diào)度則取決于系統(tǒng)當前的運行狀態(tài),根據(jù)當前負載分布情況,指導任務(wù)分配。在存儲網(wǎng)絡(luò)中,它通常包含兩個組成部分,即存儲節(jié)點負載信息的收集和I/O調(diào)度決策。根據(jù)負載信息收集的不同可將動態(tài)負載算法分為集中式和分布式兩種。集中式策略將執(zhí)行動態(tài)負載平衡的功能集中在系統(tǒng)的某一節(jié)點上,由它不斷地監(jiān)測整個系統(tǒng)的負載信息,根據(jù)監(jiān)測結(jié)果來平衡負載;分布式策略由若干個節(jié)點(AS或MS)共同參與完成負載信息的收集和節(jié)點決策,它又可分為發(fā)送者驅(qū)動和接收者驅(qū)動。節(jié)點主動向其他節(jié)點報告自身負載信息稱為發(fā)送者驅(qū)動方式;負載輕的節(jié)點請求執(zhí)行任務(wù)稱為接收者驅(qū)動方式。
根據(jù)I/O任務(wù)的分配方式負載平衡算法又可分為roundrobin(輪轉(zhuǎn)法)和貪婪調(diào)度分配算法等。輪轉(zhuǎn)法是簡單地把I/O請求在一串節(jié)點中進行線性輪流分配;貪婪調(diào)度分配算法是對處理能力強的節(jié)點可以多分配I/O請求,而處理能力差的節(jié)點少分配I/O請求。它們往往與靜態(tài)和動態(tài)調(diào)度算法相結(jié)合。
根據(jù)算法實現(xiàn)的難易程度,負載平衡算法分為簡單平衡算法和高級平衡算法。簡單平衡算法選擇一個節(jié)點,然后將新請求發(fā)送給它。有些簡單平衡算法可以獨立使用,有些必須與其他簡單或高級算法組合使用。簡單平衡算法主要有加權(quán)法、隨機法、輪轉(zhuǎn)法、散列法和最少連接法等。高級平衡算法組合使用前面的簡單算法,它們可以基于特定應用或特定系統(tǒng)。它們組合使用簡單算法和其他資源,構(gòu)建優(yōu)化的集群,提供更有用、更實際的網(wǎng)絡(luò)負載平衡。其主要算法有網(wǎng)絡(luò)流量優(yōu)化算法、公平負載分布算法、網(wǎng)絡(luò)路由優(yōu)化、響應延遲最小化等。
1.6系統(tǒng)失效偵測與失效處理技術(shù)
系統(tǒng)失效偵測與失效處理是存儲網(wǎng)絡(luò)高可用的重要內(nèi)容。特別是分布式的存儲網(wǎng)絡(luò)環(huán)境中,要保持整個系統(tǒng)的高可用性,必須有有效的失效偵測手段和失效恢復處理技術(shù)。其失效偵測與失效處理主要包括失效監(jiān)測、失效診斷和定位、失效消除和恢復三個階段。失效偵測可以采用被動偵測和主動偵測兩種方式。
被動偵測方式是周期性地采集和分析由操作系統(tǒng)及系統(tǒng)各部件收集的狀態(tài)信息,查找出異常值,并應用一套預定義的規(guī)則將可能的部件或模塊的狀態(tài)反映為錯誤狀態(tài)。其常見方式是心跳(heart beat)和agent技術(shù)。目前高可用系統(tǒng)中普遍采用heart beat技術(shù)來偵測系統(tǒng)的工作狀態(tài);agent則用于監(jiān)測系統(tǒng)中各個不同功能部件的工作狀態(tài)。其被動偵測方式如圖8所示。Agent在固定間隔時間向被監(jiān)控對象發(fā)送探測消息。如果在給定的時間范圍內(nèi)得不到應答消息,將認為該被監(jiān)控對象有問題并記錄該信息;然后等待監(jiān)控對象查尋并返給監(jiān)控對象;最后由監(jiān)控對象通過一定的機制來進行失效恢復。各個地區(qū)監(jiān)控對象之間、各個agent之間和各個被監(jiān)控對象之間可通過heart beat互相監(jiān)控。
主動偵測方式是周期性地對系統(tǒng)各部件執(zhí)行一些相對應的測試來監(jiān)測出系統(tǒng)各部件所出現(xiàn)的問題。這種方式需要對系統(tǒng)各部件有一個深入的了解,不太適應存儲網(wǎng)絡(luò)這種異構(gòu)的環(huán)境。同時當系統(tǒng)某一部件進行升級時,還需要對相應的監(jiān)測代碼進行升級。當系統(tǒng)中各部件出現(xiàn)短暫失效時,主動方式就不是十分有效。
主動偵測工作方式如圖9所示。各個被監(jiān)控對象周期性地向監(jiān)控對象發(fā)送心跳信號;監(jiān)控對象在一定時間間隔里收到心跳信號,認為被監(jiān)控對象是正常的,否則懷疑并認為被監(jiān)控對象失效。
2結(jié)束語
隨著網(wǎng)絡(luò)及相關(guān)技術(shù)的發(fā)展,存儲網(wǎng)絡(luò)在企業(yè)的經(jīng)營活動中充當越來越重要的角色。因為企業(yè)需要依靠存儲網(wǎng)絡(luò)來存放重要的數(shù)據(jù)信息,這些信息是企業(yè)的重要財富;存儲網(wǎng)絡(luò)一旦故障將引起企業(yè)出現(xiàn)重大損失甚至破產(chǎn),所以企業(yè)必須構(gòu)建高可用的存儲網(wǎng)絡(luò)系統(tǒng)。安全技術(shù)、負載平衡技術(shù)在存儲網(wǎng)絡(luò)高可用系統(tǒng)設(shè)計中考慮較少,但隨著多種網(wǎng)絡(luò)存儲技術(shù)(NAS、SAN、基于IP的SAN和對象存儲等)融合在一起構(gòu)造的復雜網(wǎng)絡(luò)存儲系統(tǒng)的應用普及,它們在存儲網(wǎng)絡(luò)高可用系統(tǒng)設(shè)計中的重要性變得越來越重要。
參考文獻:
[1]韓德志, 耿紅琴,李懷陽. 高可用存儲性網(wǎng)絡(luò)技術(shù)探析[J]. 計算機應用研究, 2004,21(8):22-26.
[2]韓德志,汪洋,謝長生,等. 遠程備份及關(guān)鍵技術(shù)探析[J]. 計算機工程, 2004,30(22):34-36.
[3]韓德志, 謝長生, 李懷陽. 存儲備份技術(shù)探析[J]. 計算機應用研究, 2004,21(6):1-4,7.
[4]HUANG Kai, XU Zhiwei. Scalable parallel computing: technology, architecture, programming[M].CA,USA:McGrawHill Press,1998:128180.
[5]POPEK G, WALKER B, CHOW J,et al. Locus a network transpa ̄rent, high reliability distributed system[C]//Proc of the 8th ACM Symposium on Operating Systems Principles.NY,USA:ACM Press,1981:169181.
[6]GUY R G, HEIDEMANN J S. Implementation of the ficus replicated file system[C]//Proc of the USENIX Conference. Anaheim, California:AAAI Press, 1990:168176.
[7]陳魯生,沈世鎰. 現(xiàn)代密碼學[M]. 北京: 科學出版社,2002:28166.
注:“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文”
